Virus durch Webseitenbesuch?

Jochen 11

Jochen 11

assimiliert
Hi,
Also ich hab mir heute nen bösen Virus eingefangen. Mittlerweile hab ich ihn glaub halbwegs aus dem System verbannt, aber der Infektionsweg wundert mich etwas.
Eigentlich wollte ich mir nur einen Torrent runterladen, dummerweise hab ich der Seite Vertraut obwohl ich sie nicht kannte. Jedenfalls hat der Firefox erst ewig gelagt und die CPU last schoss in die Höhe, ohne dass ich überhaupt etwas geklickt habe.
Dann habe ich den Torrent geladen und mit uTorrent geöffnet. Im selben Moment legte auch schon der Virus los. Eine angebliche Security Software namens total Protect 2009 ging auf und meinte meinen PC zu scannen... AVG hat sofort 4 Viren gemeldet, konnte diese aber nicht entfernen.
Im www hab ich gelesen das der Virus per exe installiert wird, allerdings habe ich nichts gestartet oder dergleichen. Kann es durch den bloßen Webseitenbesuch zur Infektion kommen? Oder durch das öffnen einer torrentdatei?
Kann man sowas irgendwie vorbeugen?
Dank Smitfraud.exe, highjackthis und etwas Handarbeit hoffe ich das Teil nun los zu sein, aber geschockt hat es mich schon etwas wie fix das ging... (n)
 
Ich fang mal hinten an:
hoffe ich das Teil nun los zu sein,
Zum Vergrößern anklicken....
D.h. du bist dir nicht sicher, obs System sauber ist?
Dann lass dir sagen: dein System ist nicht sauber und nicht mehr sicher!
die CPU last schoss in die Höhe, ohne dass ich überhaupt etwas geklickt habe.
Zum Vergrößern anklicken....
Mit Sicherheit kein Fehler von Firefox, sondern von dem, was du mit dem veranstaltet hast.
Das betrifft auch Erweiterungen Plugins usw.
Eigentlich wollte ich mir nur einen Torrent runterladen,
Zum Vergrößern anklicken....
Gerade solche Seite sind mit extremer Vorsicht zu betreten.
Entweder gnadenlos filtern, sodass grad noch funktional, oder in einer Sandbox,
wo nichts raus kann.

Was mich insgesamt stört an deiner Beschreibung:
Eine angebliche Security Software namens total Protect 2009
Zum Vergrößern anklicken....
Das passiert über eine EXE und die lädt Firefox sich nicht alleine runter, keine Chance.
D.h. du hast mit 99.999% auf irgendwas mit "Ja" geklickt, was nicht das .torrent war.
 
zu deinem letzten Punkt: genau das ist ja was ich so merkwürdig finde. Ich habe definitiv nichts anderes runtergeladen, sondern nur auf den Download Button geklickt und dann hat er die .torrent geladen.

Was du mit Firefox Plugins meinst kann ich leider nicht nachvollziehen, ich hab eigentlich nur vertrauenswürdige Plugins, wie webdeveloper, vlc, usw... könnte die hohe CPU last nicht auch folgen eines böswilligen code sein?
 
Diskussion überflüssig, da du keine weiteren Informationen lieferst....
 
was möchte eure Lordschaft denn für Informationen haben?
Ich wollte eigentlich nur wissen ob es prinzipiell möglich wäre, dass sich so ein Virus von alleine über FF oder durch das ausführen der .torrent datei im System einnistet.
 
Ist kein Virus - sondern aggressive Werbung...

Ansonsten - du mich auch - ohne Informationen keine Hilfe.
Ich bin kein Hellseher und hab keine Lust, ständig nach den wichtigsten Infos zu fragen.
Die Hilfe wollt ihr, also ist es auch an euch, euch so weit zu bewegen!
 
aggressive Werbung? das musst du mir näher erklären, wie man ein Produkt bewerben kann indem man es als Virus bezeichnet :D

Und ehrlich, es tut mir leid, aber ich hab wirklich keine Ahnung was du noch für Informationen möchtest. Mein System kannst du links einsehen. Virenscanner ist AVG. Browser der aktuelle Firerfox. Möchtest du noch ne Liste der Plugins und erweiterungen? Nen Highjack log? Meine Telefonnummer?

ot:
schlechten Tag erwischt? Das muss ja nun wirklich nicht sein in dem Ton, wenn du kein Bock hast lass halt andere antworten aber geh mich nicht so an, wir sind hier in einem Wohlfühlboard. Danke!
 
Browser der aktuelle Firerfox. Möchtest du noch ne Liste der Plugins und erweiterungen? Nen Highjack log?
Zum Vergrößern anklicken....
Kommt der Sache schon näher - und jetzt füll das mal mit Daten.

Nö, keinen schlechten Tag - aber wer sich selbst beweihräuchert, der hätte sein
System "bereinigt", vom dem erwarte ich ganz einfach mehr Mitarbeit.
 
Dann will ich Jochen mal was erklären, nämlich den Begriff "Drive-by-download" - das dürfte nämlich sein Problem gewesen sein (oder noch sein). Das kann jeden treffen, der auf "problembelasteten" Websites rumgeigt (mach ich ab und an auch).

Also:
Es genügt manchmal, nur ne Website aufzurufen und man fängt sich was (im Vorüberfahren = drive by). Dabei kann ein kleiner Schadcode in einem Banner versteckt sein, also einer animierten Grafik. Dieser Code nutzt Löcher in z.B. Flash oder Java, ggf. sogar im Browser. Der Code wird aktiv und lädt z.B. eine EXE-Datei nach (könnte die Prozessorlast erklären).
So - jetzt hat man das Mistvieh und der Virenscanner hat's zu spät bemerkt bzw. hat garnichts bemerkt.

Und was tut man gegen diese Bösewichte:

AdBlock Plus und Noscript in Firefox benutzen. Das sind Plugins. Machen das Surfen leider etwas "unbequemer", aber sicherer.
Weiterhin "Exploid Shield", gibt's unter F-Secure Beta Programs - ist noch ne Beta, läuft aber sauber

So, hoffe etwas zur "Aufhellung" der Sachlage beigetragen zu haben. Und jetzt putz Dein System mit allen zur Verfügung stehenden Mitteln. Wenn Du gewisse Systemkenntnisse hast, dann wirst Du das Mistvieh finden (Autostart - auch in der registry - sorgfältig durchpflügen in abgesicherten Modus, weil da das Mistvieh nicht aktiv ist.)

ggf. holst Du dir den "Prozessexplorer" und die "Autoruns" von Sysinternals (jetzt ja Microsoft) - gibt's beide da: Sysinternals-Dienstprogramme: Prozess

Du kannst nicht mehr als Dein System "zerlegen" - aber Du lernst dabei.

Gruß
Bullabeisser

PS.: Brummelchen hat natürlich recht. Wir können nicht durch die Glaskugel sehen, wo Dein Problem genau liegt, daher bitte weitere Info's. Aber heute ist Brummelchen doch etwas "brummelig" ;))
 
Theoretisch ist es übrigens immer noch möglich, über einen IMG-Tag alles mögliche zu starten. Wie weit FF jetzt sowas wie <img src="/krabumm/machplatt.exe" </> ignoriert, weiß ich nicht.
 
Nix - er zeigt es einfach nicht an.
Firefox direkt hat keine einzige Routine, um unbemerkt ausführbare Programmdateien
auszuführen. Die müssen erstmal durch irgendwelche obskuren Script auf die Platte
gelangen und dort durch einen Systemexploit zur Ausführung gelangen.
Durch normales Javascript ist das nicht möglich.
 
Ja sowas geht, Opera war früher für sowas sehr anfällig.

Wenn Du wie der rest hier, Mich eingeschlossen, mit FF unterwegs bist solltest Du dir das Plugin NoScrip anschaffen.

Und das am besten schon gestern. :)
 
Vllt benutzt er das ja schon - aber er behält ja diese Infos für sich - wo und wozu noch helfen wollen?
 
sehr gerne wird auch der adobe acrobat reader genommen um dein system zu kompromittieren. hattest du davon eine aktuelle oder veraltete version drauf?

wie brummelchen aber schon erwähnte: dein system ist nicht mehr sicher!
am besten neu aufsetzen!

edit: nicht das programm selber sondern sicherheitslücken im code ;)
 
ok, das mit dem drive-by-download könnte es eventuell gewesen sein. Adblock nutze ich bereits, noscript werde ich mir mal zulegen. Den Adobe-reader hab ich auch schon seit Ewigkeiten nicht mehr aktualisiert.
Das System werde ich platt aber auch so mal platt machen, schon um win7 drauf zu machen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben